近期,克罗地亚最大的石油公司兼最大的加油站连锁 INA Group 的某些业务遭“网络攻击”。该公司表示,攻击发生在当地时间2月14日。多方消息来源表示,该网络攻击是一起勒索软件感染事件,感染并加密了该公司的某些后端服务器。该事件影响该公司开发票、注册会员卡使用、开具新的移动凭证、发行新的电子插图以及客户支付煤气费的能力的业务瘫痪。
INA Group 在网站上发布消息称正在恢复所有系统,然而目前其服务仍然无法正常运转。据悉,该事件受 CLOP 勒索软件感染。虽然并未得到 INA Group 的证实,但就在 INA Group 被指受感染之前的几小时前,Sophos 恶意软件分析师报告称一台新的恶意软件服务器正在积极分发 CLOP 勒索软件版本。
另外安全研究员还在 VirusTotal 上发现了 CLOP 勒索软件新版本。INA Goup 攻击中CLOP 勒索软件也符合 CLOP 的常规行为模式。新闻媒体称,CLOP 勒索软件的运营人员在2019年3月份改变了攻击技术,从攻击终端用户转为攻击企业。CLOP 团伙就是专门攻击企业感染网络、加密数据并要求获得高额勒索金的犯罪团伙。
随着越来越多的石油公司运营受到威胁,网络安全对于利益相关者、消费者和政府而言变得越来越重要。小编注意到,几乎是与该事件同步的一则报告也于近日发布,来自埃森哲(Accenture)一份报告显示,网络安全已成为上游石油和天然气公司数字投资的重点。这一点无疑证明,网络数据安全解决方案对能源行业的业务绩效产生了重大影响,众多石油公司寻求保护其资产和声誉的方法时,对网络安全的关注正在急剧增加。
能源行业作为国家支柱产业,在信息安全建设工作上一直走在前列,而能源行业本身存在的生产、销售、管理较为分散的特性,成为摆在信息安全建设工作中的难题和挑战。优炫软件提醒:能源行业网络不仅仅基于网络层和应用层的防护,更要考虑保护核心数据不受泄露、篡改和被破坏的威胁。因此,从需求分析到运行维护,让数据安全理念贯穿能源行业的全生命周期。
2020-02-27 01:18:45
